Komunikat o naruszeniu ochrony danych osobowych

Administrator danych osobowych, jakim jest Stołeczny Zarząd Rozbudowy Miasta z siedzibą w Warszawie przy ul. Senatorskiej 29/31, w trybie art. 34 ust. 3 lit. c w zw. z ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) niniejszym informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniu 1.08.2024 r. w Warszawie.

W dniu 1.08.2024 r. miało miejsce zdarzenie polegające na nieumyślnym umieszczeniu w pojemniku na odpady papierowe (zlokalizowanym na terenie zamkniętym, strzeżonym bez dostępu osób postronnych) materiałów przygotowywanych do brakowania, które pochodziły z procesu archiwizacji dokumentów dotyczących spraw prowadzonych na przestrzeni lat 2008-2021, związanych z pozyskaniem nieruchomości na potrzeby inwestycji drogowych realizowanych przez Stołeczny Zarząd Rozbudowy Miasta. W trakcie przeprowadzanej archiwizacji oddzielano od dokumentów przekazywanych do Archiwum Zakładowego materiały zbędne - były to głównie materiały robocze i pomocnicze, notatki czy też kserokopie robocze prowadzonych spraw. Wśród materiałów przygotowywanych do brakowania mogły znaleźć się również kserokopie dokumentów zawierających dane osobowe, tj. imię i nazwisko, data urodzenia, numer rachunku bankowego, numer PESEL, adres zamieszkania, numer dowodu osobistego, numer telefonu. 
Po wykryciu incydentu podjęto próbę odzyskania ww. materiałów, jednakże bezskutecznie, gdyż zostały one poddane procesowi przetworzenia w dniu odbioru. Zgodnie z informacją przekazaną przez firmę odbierającą odpady, materiały jw. zostały odebrane w bardzo krótkim czasie po ich umieszczeniu w pojemniku na odpady papierowe i dodatkowo w momencie odbioru zostały sprasowane przez mechanizm zgniatający śmieciarki. Następnie przekazane zostały do instalacji firmy odbierającej odpady w celu ich przetworzenia. Cały proces odbywał się przy użyciu urządzeń bez dostępu osób postronnych.

W dniu 7.08.2024 r. poinformowano Prezesa Urzędu Danych Osobowych o możliwości naruszenia bezpieczeństwa danych osobowych.

Dokonana analiza nie wskazuje na możliwość uzyskania nieuprawnionego dostępu lub wykorzystania danych, nie odnotowano też ich ujawnienia przez osoby nieuprawnione. Niemniej jednak, mając na uwadze wystąpienie Prezesa Urzędu Ochrony Danych Osobowych informujemy, że potencjalnymi konsekwencjami dla osób, których dane mogły zostać naruszone przedmiotowym zdarzeniem, może być nieuprawnione wykorzystanie danych osobowych w następujący sposób:

  • kradzież tożsamości lub naruszenie dobrego imienia,
  • wykorzystanie danych w celu zaciągnięcia pożyczki w instytucjach poza bankowych, zawarcie umowy cywilnoprawnej,
  • założenie konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej),
  • wykorzystanie danych do uwierzytelnienia (weryfikacji tożsamości) i zaciągnięcia zobowiązań np. w sklepach internetowych,
  • zarejestrowanie karty telefonicznej typu pre–paid, która może posłużyć do celów przestępczych.

 Aby zapobiec ewentualnym próbom wykorzystania danych osobowych można podjąć środki zaradcze w postaci np.:

  • zachowania ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza w rozmowach telefonicznych lub z wykorzystaniem Internetu,
  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitowania swojej aktywności oraz aktywowanie funkcji alerty BIK, która poinformuje sms-em o próbie uzyskania kredytu,
  • zastrzeżenie numeru PESEL (wniosek można złożyć przez Internet z wykorzystaniem profilu zaufanego, podpisu kwalifikowanego, e-dowodu lub danych do logowania do bankowości elektronicznej lub składając wniosek w Urzędzie Gminy).

W momencie uzyskania informacji o nieuprawnionym upublicznieniu lub wykorzystaniu Pani/Pana danych przez osoby nieuprawnione, prosimy o natychmiastowe zgłoszenie na policję oraz przekazanie tej informacji do Inspektora Ochrony Danych w Stołecznym Zarządzie Rozbudowy Miasta – Joanny Paśnickiej: adres e-mail: iod@szrm.pl lub szrm@szrm.pl, tel. 22 277 58 00, za pośrednictwem platformy ePuap - SZRM/SkrytkaESP lub listownie na adres siedziby: Stołeczny Zarząd Rozbudowy Miasta ul. Senatorska 29/31, 00-099 Warszawa. 
Administrator Danych Osobowych zapewnia, że zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Informujemy, że dokładamy wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych w ramach realizowanych procesów przetwarzania.

Przepraszamy za ewentualne niedogodności, których mogła/mógł Pani/Pan doświadczyć w związku z zaistniałą sytuacją.